<html><head><meta charset="utf-8"/><title>浏览器对象</title></head><body><h1>浏览器对象</h1><div class="x-wiki-content x-main-content">
 <p>
  JavaScript可以获取浏览器提供的很多对象，并进行操作。
 </p>
 <h3>
  window
 </h3>
 <p>
  <code>
   window
  </code>
  对象不但充当全局作用域，而且表示浏览器窗口。
 </p>
 <p>
  <code>
   window
  </code>
  对象有
  <code>
   innerWidth
  </code>
  和
  <code>
   innerHeight
  </code>
  属性，可以获取浏览器窗口的内部宽度和高度。内部宽高是指除去菜单栏、工具栏、边框等占位元素后，用于显示网页的净宽高。
 </p>
 <p>
  兼容性：IE&lt;=8不支持。
 </p>
 <pre><code class="language-x-javascript">'use strict';
----
// 可以调整浏览器窗口大小试试:
console.log('window inner size: ' + window.innerWidth + ' x ' + window.innerHeight);
</code></pre>
 <p>
  对应的，还有一个
  <code>
   outerWidth
  </code>
  和
  <code>
   outerHeight
  </code>
  属性，可以获取浏览器窗口的整个宽高。
 </p>
 <h3>
  navigator
 </h3>
 <p>
  <code>
   navigator
  </code>
  对象表示浏览器的信息，最常用的属性包括：
 </p>
 <ul>
  <li>
   navigator.appName：浏览器名称；
  </li>
  <li>
   navigator.appVersion：浏览器版本；
  </li>
  <li>
   navigator.language：浏览器设置的语言；
  </li>
  <li>
   navigator.platform：操作系统类型；
  </li>
  <li>
   navigator.userAgent：浏览器设定的
   <code>
    User-Agent
   </code>
   字符串。
  </li>
 </ul>
 <pre><code class="language-x-javascript">'use strict';
----
console.log('appName = ' + navigator.appName);
console.log('appVersion = ' + navigator.appVersion);
console.log('language = ' + navigator.language);
console.log('platform = ' + navigator.platform);
console.log('userAgent = ' + navigator.userAgent);
</code></pre>
 <p>
  <em>
   请注意
  </em>
  ，
  <code>
   navigator
  </code>
  的信息可以很容易地被用户修改，所以JavaScript读取的值不一定是正确的。很多初学者为了针对不同浏览器编写不同的代码，喜欢用
  <code>
   if
  </code>
  判断浏览器版本，例如：
 </p>
 <pre><code>var width;
if (getIEVersion(navigator.userAgent) &lt; 9) {
    width = document.body.clientWidth;
} else {
    width = window.innerWidth;
}
</code></pre>
 <p>
  但这样既可能判断不准确，也很难维护代码。正确的方法是充分利用JavaScript对不存在属性返回
  <code>
   undefined
  </code>
  的特性，直接用短路运算符
  <code>
   ||
  </code>
  计算：
 </p>
 <pre><code>var width = window.innerWidth || document.body.clientWidth;
</code></pre>
 <h3>
  screen
 </h3>
 <p>
  <code>
   screen
  </code>
  对象表示屏幕的信息，常用的属性有：
 </p>
 <ul>
  <li>
   screen.width：屏幕宽度，以像素为单位；
  </li>
  <li>
   screen.height：屏幕高度，以像素为单位；
  </li>
  <li>
   screen.colorDepth：返回颜色位数，如8、16、24。
  </li>
 </ul>
 <pre><code class="language-x-javascript">'use strict';
----
console.log('Screen size = ' + screen.width + ' x ' + screen.height);
</code></pre>
 <h3>
  location
 </h3>
 <p>
  <code>
   location
  </code>
  对象表示当前页面的URL信息。例如，一个完整的URL：
 </p>
 <pre><code>http://www.example.com:8080/path/index.html?a=1&amp;b=2#TOP
</code></pre>
 <p>
  可以用
  <code>
   location.href
  </code>
  获取。要获得URL各个部分的值，可以这么写：
 </p>
 <pre><code>location.protocol; // 'http'
location.host; // 'www.example.com'
location.port; // '8080'
location.pathname; // '/path/index.html'
location.search; // '?a=1&amp;b=2'
location.hash; // 'TOP'
</code></pre>
 <p>
  要加载一个新页面，可以调用
  <code>
   location.assign()
  </code>
  。如果要重新加载当前页面，调用
  <code>
   location.reload()
  </code>
  方法非常方便。
 </p>
 <pre><code class="language-x-javascript">'use strict';
----
if (confirm('重新加载当前页' + location.href + '?')) {
    location.reload();
} else {
    location.assign('/'); // 设置一个新的URL地址
}
</code></pre>
 <h3>
  document
 </h3>
 <p>
  <code>
   document
  </code>
  对象表示当前页面。由于HTML在浏览器中以DOM形式表示为树形结构，
  <code>
   document
  </code>
  对象就是整个DOM树的根节点。
 </p>
 <p>
  <code>
   document
  </code>
  的
  <code>
   title
  </code>
  属性是从HTML文档中的
  <code>
   &lt;title&gt;xxx&lt;/title&gt;
  </code>
  读取的，但是可以动态改变：
 </p>
 <pre><code class="language-x-javascript">'use strict';
----
document.title = '努力学习JavaScript!';
</code></pre>
 <p>
  请观察浏览器窗口标题的变化。
 </p>
 <p>
  要查找DOM树的某个节点，需要从
  <code>
   document
  </code>
  对象开始查找。最常用的查找是根据ID和Tag Name。
 </p>
 <p>
  我们先准备HTML数据：
 </p>
 <pre><code>&lt;dl id="drink-menu" style="border:solid 1px #ccc;padding:6px;"&gt;
    &lt;dt&gt;摩卡&lt;/dt&gt;
    &lt;dd&gt;热摩卡咖啡&lt;/dd&gt;
    &lt;dt&gt;酸奶&lt;/dt&gt;
    &lt;dd&gt;北京老酸奶&lt;/dd&gt;
    &lt;dt&gt;果汁&lt;/dt&gt;
    &lt;dd&gt;鲜榨苹果汁&lt;/dd&gt;
&lt;/dl&gt;
</code></pre>
 <p>
  用
  <code>
   document
  </code>
  对象提供的
  <code>
   getElementById()
  </code>
  和
  <code>
   getElementsByTagName()
  </code>
  可以按ID获得一个DOM节点和按Tag名称获得一组DOM节点：
 </p>
 <pre><code class="language-x-javascript">'use strict';
----
var menu = document.getElementById('drink-menu');
var drinks = document.getElementsByTagName('dt');
var i, s;

s = '提供的饮料有:';
for (i=0; i&lt;drinks.length; i++) {
    s = s + drinks[i].innerHTML + ',';
}
console.log(s);
</code></pre>
 <dl id="drink-menu" style="border:solid 1px #ccc;padding:6px;">
  <dt>
   摩卡
  </dt>
  <dd>
   热摩卡咖啡
  </dd>
  <dt>
   酸奶
  </dt>
  <dd>
   北京老酸奶
  </dd>
  <dt>
   果汁
  </dt>
  <dd>
   鲜榨苹果汁
  </dd>
 </dl>
 <p>
  <code>
   document
  </code>
  对象还有一个
  <code>
   cookie
  </code>
  属性，可以获取当前页面的Cookie。
 </p>
 <p>
  Cookie是由服务器发送的key-value标示符。因为HTTP协议是无状态的，但是服务器要区分到底是哪个用户发过来的请求，就可以用Cookie来区分。当一个用户成功登录后，服务器发送一个Cookie给浏览器，例如
  <code>
   user=ABC123XYZ(加密的字符串)...
  </code>
  ，此后，浏览器访问该网站时，会在请求头附上这个Cookie，服务器根据Cookie即可区分出用户。
 </p>
 <p>
  Cookie还可以存储网站的一些设置，例如，页面显示的语言等等。
 </p>
 <p>
  JavaScript可以通过
  <code>
   document.cookie
  </code>
  读取到当前页面的Cookie：
 </p>
 <pre><code>document.cookie; // 'v=123; remember=true; prefer=zh'
</code></pre>
 <p>
  由于JavaScript能读取到页面的Cookie，而用户的登录信息通常也存在Cookie中，这就造成了巨大的安全隐患，这是因为在HTML页面中引入第三方的JavaScript代码是允许的：
 </p>
 <pre><code>&lt;!-- 当前页面在wwwexample.com --&gt;
&lt;html&gt;
    &lt;head&gt;
        &lt;script src="http://www.foo.com/jquery.js"&gt;&lt;/script&gt;
    &lt;/head&gt;
    ...
&lt;/html&gt;
</code></pre>
 <p>
  如果引入的第三方的JavaScript中存在恶意代码，则
  <code>
   www.foo.com
  </code>
  网站将直接获取到
  <code>
   www.example.com
  </code>
  网站的用户登录信息。
 </p>
 <p>
  为了解决这个问题，服务器在设置Cookie时可以使用
  <code>
   httpOnly
  </code>
  ，设定了
  <code>
   httpOnly
  </code>
  的Cookie将不能被JavaScript读取。这个行为由浏览器实现，主流浏览器均支持
  <code>
   httpOnly
  </code>
  选项，IE从IE6 SP1开始支持。
 </p>
 <p>
  为了确保安全，服务器端在设置Cookie时，应该始终坚持使用
  <code>
   httpOnly
  </code>
  。
 </p>
 <h3>
  history
 </h3>
 <p>
  <code>
   history
  </code>
  对象保存了浏览器的历史记录，JavaScript可以调用
  <code>
   history
  </code>
  对象的
  <code>
   back()
  </code>
  或
  <code>
   forward ()
  </code>
  ，相当于用户点击了浏览器的“后退”或“前进”按钮。
 </p>
 <p>
  这个对象属于历史遗留对象，对于现代Web页面来说，由于大量使用AJAX和页面交互，简单粗暴地调用
  <code>
   history.back()
  </code>
  可能会让用户感到非常愤怒。
 </p>
 <p>
  新手开始设计Web页面时喜欢在登录页登录成功时调用
  <code>
   history.back()
  </code>
  ，试图回到登录前的页面。这是一种错误的方法。
 </p>
 <p>
  任何情况，你都不应该使用
  <code>
   history
  </code>
  这个对象了。
 </p>
</div>
</body></html>